Trojan BloodyStealer ohrožuje on-line herní platformy

BloodyStealer je zlodějský trojan schopný shromažďovat a exfiltrovat různé typy dat, např. soubory cookie, hesla, formuláře, bankovní karty z prohlížečů, snímky obrazovky, obsah paměti při přihlašování a relace z různých aplikací a herních platforem - zejména EpicGames, Origin a Steam.

Sofistikovaný trojský kůň BloodyStealer se často používá ke krádežím účtů hráčů na populárních herních platformách, jako jsou Steam, Epic Games Store a EA Origin.

"Kyberzločinci mají spoustu možností, pokud si chtějí koupit nebo pronajmout stealer a pak ho použít ve svém řetězci útoků - BloodyStealer však přesto vzbudil pozornost mnoha uživatelů na jednom z undergroundových fór. Tento stealer má některé zajímavé schopnosti, jako je extrakce hesel prohlížeče, souborů cookie a informací o provozním prostředí. Vývojáři stojící za tímto stealerem také přidali další schopnosti, např. zachytávání informací souvisejících s on-line herními platformami. Tyto informace pak můžou prodávat na různých undergroundových tržištích nebo kanálech komunikační aplikace Telegram zaměřených na prodej přístupu k účtům on-line her. Herní účty jsou jasným předmětem zájmu kyberzločinců, takže pokud si chcete v klidu užívat hraní a nebát se, že vám zmizí herní kredit nebo účty, zajistěte si účet pomocí dvoufaktorového ověřování a používejte k ochraně svých zařízení spolehlivé bezpečnostní řešení," říká Dmitry Galov, bezpečnostní výzkumník z globálního výzkumného a analytického týmu společnosti Kaspersky.

Funkce umožňující vyhnout se analýze a detekci, nízká cena předplatného a některé zajímavé schopnosti dělají z trojanu BloodyStealer ukázkový příklad hrozby pro hráče on-line her. Kaspersky o něm přináší podrobné informace, včetně přehledu ukradených herních produktů prodávaných na darknetu, ve své nejnovější zprávě o hrozbách pro herní plarformy.

Nejnovější výzkum společnosti Kaspersky ukazuje, že o herní zboží a účty je na darknetu velký zájem. Kombinace herních přihlašovacích jmen a hesel k populárním platformám, jako jsou Steam, Origin, Ubisoft nebo EpicGames, se můžou prodávat hromadně za cenu pouhých 14,2 dolarů za tisíc účtů i jednotlivě za 1 až 30% hodnoty účtu.

Tyto ukradené účty nepocházejí z náhodných úniků dat, ale jsou výsledkem záměrných hromadných akcí kyberzločinců, kteří využívají malware, jako je BloodyStealer.

Výzkumníci společnosti Kaspersky si tohoto záškodníka poprvé všimli v březnu 2021, kdy byl inzerován jako schopný vyhnout se detekci a chránit se před reverzním inženýrství a analýzou malwaru. Prodává se na undergroundových fórech za atraktivní cenu - necelých 10 dolarů za měsíční předplatné nebo 40 dolarů za doživotní předplatné.

Tento malware mimo jiné vyniká několika metodami používanými ke ztížení jeho analýzy a reverzního inženýrství, včetně komprimace a technik bránících jeho trasování pomocí debuggeru.

BloodyStealer lze získat na nelegálním trhu a útočníci můžou svůj vzorek maskovat pomocí preferovaného komprimačního programu (tzv. packeru) nebo ho použít jako součást vlastního vícestupňového infekčního řetězce. Experti společnosti Kaspersky zjistili útoky využívající BloodyStealer v Evropě, Latinské Americe a asijsko-pacifickém regionu.

I když BloodyStealer nebyl vytvořen výhradně ke krádežím informací souvisejících s hrami, platformy, na které se může zaměřit, jasně dokládají, že mezi kyberzločinci je po tomto typu dat velká poptávka.

Přihlašovací údaje, účty, herní zboží - všechny tyto produkty se na darknetu prodávají jednotlivě i ve velkém za atraktivní ceny.

Doporučení Kaspersky pro bezpečné on-line hraní:

Používejte silné a spolehlivé bezpečnostní řešení, které zároveň nebude během hraní zpomalovat váš počítač - doporučujeme Kaspersky Total Security, který bez problémů spolupracuje se službou Steam a dalšími herními službami

Neklikejte v herním chatu na žádné odkazy na externí stránky a pečlivě kontrolujte adresu každého zdroje, který po vás požaduje zadání uživatelského jména a hesla, protože stránka může být podvržená

Používejte robustní bezpečnostní řešení, které vás ochrání před škodlivým softwarem a jeho působením v mobilních zařízeních, například Kaspersky Internet Security for Android

Pokud je to možné, chraňte svoje účty pomocí dvoufaktorového ověřování. U ostatních prověřte možnosti nastavení zabezpečení účtu

Nestahujte pirátský software a další nelegální obsah, a to ani v případě, že jste na takovou webovou stránku přesměrováni z legitimní stránky

Kromě neustálého vzdělávání hráčů v oblasti kybernetické bezpečnosti společnost Kaspersky neustále vyvíjí řešení na podporu herní komunity, její ochranu a umožnění špičkového výkonu počítačů.

Díky režimu Kaspersky Gaming u klíčových produktů pro spotřebitele lze pozastavit aktualizace, skenování a deaktivovat oznámení, aby nerušila hru. Kyberbezpečnostní řešení Kaspersky však nadále pokračuje v činnosti jako diskrétní digitální osobní strážce.